25 нояб. 2011 г.

18 простых жизненных советов.

1. Если обещали перезвонить — перезвоните.
2. Опаздываете? Найдите способ предупредить об этом.
3. Не смейтесь над чужими мечтами.
4. Не возвращайтесь к людям, которые вас предали. Они не меняются.
5. Проводите с родителями больше времени — момент, когда их не станет, всегда наступает неожиданно.
6. Вежливость покоряет города. Пользуйтесь почаще.
7. Не смотрите телевизор. Никогда.
8. Не пишите "День рождениЕ" и не говорите "МоЁ день рождения".
9. Умейте признавать свои ошибки.
10. Откажитесь от привычки всё время жаловаться. Никого не интересуют чужие проблемы
11. Не распространяйте сплетни
12. В непонятных ситуациях всегда ложитесь спать. Также в любых ситуациях полезно помнить, что "и это пройдет".
13. Есть такая штука как «Двигаться дальше». Попробуйте, поможет.
14. Даже при серьёзной ссоре не пытайтесь задеть человека за живое...Вы помиритесь(скорее всего), а слова запомнятся надолго...
15. Говорите правду, и тогда не придется ничего запоминать.
16. Пришла в голову идея? Запишите.
17. В начале дня делайте самое трудное и неприятное дело.
Когда вы сделали его — остаток дня вас не одолевают ненужные мысли.
18. НИКТО никому ничего не должен. Забудьте слово "должен". Выбростье из активного лексикона. Иначе действительно увязнете в долгах, да не только материальных, а ещё и моральных.

23 нояб. 2011 г.

DDoS атаки чаще всего проводят на уровне 3.

Мне очень понравилась статистика от Prolexic, в которой видно, что 83% атак продолжают работать на 3 уровне (модели OSI ISO). И лишь 17% атак - это уровень приложений. Я почему-то сталкивался в основном с уровнем приложений, и считал что на 3 уровне уже все решено, однако тот же Prolexic говорит, что ничего подобного: устройства заточенные под 10Гбит трафик DDOS атак умирают уже после 5 миллионов SYN пакетов в секунду.
Какой я делаю вывод: системы IPS реально могут помочь от DDoS атак, поскольку на 3 уровне у них достаточное количество фильтров от всех атак, которые вы видите на картинке. У TippingPoint (который я сейчас настраиваю людям) вдобавок есть модуль Responder, который еще и с множественными HTTP GET справляется, не говоря уже о том, что там модуль репутации можно подключить и вообще отсечь кучу бот сетей сразу.

21 нояб. 2011 г.

Собрание HP Enterprise Security в Лас Вегасе

Только что вернулся из Лас Вегаса, где в очередной раз встречался со своими коллегами со всего мира. Очень впечатлен как американцы проводят обучение: выглядит как шоу, с шутками-прибаутками. Собрание нашего подразделения было почему-то связано с темой пиратов :) Во первых жили все в отеле "Остров сокровищ", плюс выяснилось что наш флаг содержит кости и череп :)


Приятно, что у нас выступала Мег (новая директор HP), приятно что чувстовался драйв, познакомились с кучей людей из ArcSight и Fortify. Когда люди из разных подразделений объединяются, то получаются новые решения, так что скоро будут все новые и новые шаги HP в этом направлении. :)

5 нояб. 2011 г.

Минкомсвязи требует встроить ГЛОНАСС во все точки доступа WiFi?

Странные новости читаю с утра.
"Согласно вступившему в силу 10 октября приказу связного ведомства, все точки беспроводного радиодоступа должны быть оборудованы системой спутниковой навигации ГЛОНАСС". Сложно представить, что эту часть приказа писал профессионал в области связи. Ну хорошо, встроили приемник ГЛОНАСС в точку доступа WiFi и что потом? Ясно что ни один чиновник не задался этим вопросом и тем более не сможет на него ответить ни чиновник ни профессионал в области связи. Такое ощущение что была дана команда: заставить всех использовать ГЛОНАСС и она была исполнена. Ждем теперь приказа о встраивании ГЛОНАСС в СВЧ печи, радиотелефоны DECT, пульты дистанционного управления для XBOX? Они ведь тоже излучают волны и соответственно могут их принимать? :)